Exécution de votre Communauté Salesforce sous un domaine personnalisé

1) Mettez à jour votre serveur DNS avec votre domaine personnalisé

Supposons que le site Web de votre société est exécuté sous www.mycompany.com. Votre société est propriétaire de ce nom de domaine et contrôle probablement le serveur DNS qui dirige le trafic vers les domaines sous mycompany.com.

Le serveur DNS de votre société devra être mis à jour pour pointer les demandes pour community.mycompany.com à votre communauté. Ceci est effectué à l’aide d’un enregistrement CNAME dans votre serveur DNS. Considérez CNAME comme un alias où nous indiquons à une personne qui cherche community.mycompany.com de rechercher plutôt votre adresse de communauté.

De nombreux serveurs DNS (y compris ceux hébergés par des registres de nom DNS connus tels que NameCheap et GoDaddy) fournissent un moyen graphique intelligent de mettre à jour les paramètres DNS, y compris les CNAME.

Votre fournisseur DNS aura besoin d'un alias vers lequel pointer votre nouveau nom de domaine. Avec Community Cloud, les alias CNAME sont pris en charge avec le modèle suivant :

• [domain].[18 character OrgID].live.siteforce.com.
• Remarque : L’OrgID de 18 caractères définit la nature sensible à la casse des derniers caractères de l’OrgID

Recherchez l’alias de votre organisation :

• Dans Salesforce Classic : Cliquez sur Nouveau sous Configuration | Gestion de domaine | Domaines
• Dans Salesforce Lightning : Cliquez sur Nouveau sous Configuration | Interface utilisateur | Sites et domaines | Domaines

Remarque : 

• Vous ne pourrez pas enregistrer ce domaine dans Salesforce tant que votre enregistrement CNAME n’aura pas été propagé dans le système DNS. Cela peut durer jusqu'à 24 heures.
• My Domain est une zone de fonctionnalité différente qui n’est pas liée à Community Cloud. Votre organisation interne peut utiliser My Domain tandis que Community Cloud utilisera des domaines réguliers.

2) Créez une demande de signature de certificat et obtenez un certificat SSL pour votre domaine

Pour que le contenu de la communauté soit servi sur des connexions cryptées (une condition requise pour les zones de votre communauté où quelqu’un doit être connecté), votre communauté devra héberger et servir un certificat SSL correspondant au domaine.

De nombreuses organisations proposent de vendre des certificats SSL, y compris les registres DNS les plus courants. Il se peut que vous deviez collaborer avec votre service informatique pour obtenir un certificat SSL signé par une autorité de certification (CA) pour votre nouveau domaine de communauté. Ce processus débutera par la création d'une demande de signature de certificat, ou CSR.
 

Création d'une CSR dans Salesforce :

1. Accédez à « Gestion des certificats et des clés » :
   • Dans Salesforce Classic : Cliquez sur Configuration | Contrôles de sécurité | Gestion des certificats et des clés
   • Dans Salesforce Lightning : Cliquez sur Configuration | Sécurité | Gestion des certificats et des clés
2. Créez un enregistrement de certificat avec vos valeurs pour Nom usuel, Société, et les autres champs concernés.
   • Remarque : Assurez-vous d'utiliser un certificat avec une taille de champ équivalente à 2048.
3. Une fois que vous avez créé cet enregistrement, un écran où vous pouvez télécharger votre CSR s’affiche. Cliquez sur Télécharger la demande de signature du certificat et partagez-la avec l’équipe concernée. 
4. Consultez Génération d'un certificat signé par une autorité de certification pour créer un certificat signé par une autorité de certification et téléchargez. 

Vous (ou votre service informatique) utiliserez la CSR avec un fournisseur de certificat SSL pour générer un certificat SSL pour votre domaine. Les autorités de certification disposent de différentes méthodes pour vérifier les informations et émettre les certificats, donc vous aurez probablement à collaborer avec votre service informatique pour demander d’émettre le certificat approprié.

Remarque : Vous pouvez utiliser soit un certificat de caractère générique (*.mycompany.com) soit un certificat spécifique au domaine (par exemple : community.mycompany.com) pour votre communauté.

3) Mettez à jour votre certificat SSL signé dans Salesforce

Une fois que votre autorité de certification a émis votre certificat, revenez à l’enregistrement du certificat dans Salesforce et cliquez sur Mettre à jour le certificat signé pour obtenir votre certificat dans le système.

Remarque :

• Votre autorité de certification peut émettre plusieurs fichiers de certificat. Il est important d’avoir un fichier unique avec la chaîne de certificats entière (de la racine à votre certificat de domaine) dans l’ordre correct. Votre service informatique peut vous aider dans cette procédure avant le chargement.
• La propagation des certificats SSL dans l’infrastructure Salesforce peut durer jusqu'à 1 heure.

4) Créez un domaine personnalisé dans Salesforce

Une fois que le CNAME que vous venez de créer est propagé sur Internet, vous pouvez créer un enregistrement de domaine personnalisé dans Salesforce :

1. Vérifiez que toutes les étapes de la section 3 ci-dessus sont effectuées et que le certificat est actif afin de garantir que votre communauté servira le certificat approprié lorsque des connexions cryptées seront établies.
2. Accédez à « Gestion de domaine » :
   • Dans Salesforce Classic : Cliquez sur Configuration | Gestion de domaine | Domaines
   • Dans Salesforce Lightning : Cliquez sur Configuration | Interface utilisateur | Sites et domaines | Domaine 
3. Saisissez le nom de votre domaine. (par exemple : community.mycompany.com)
4. Associez le certificat correct du champ Certificat et clé.